Was sind die typischen Risiken einer Certification Authority?

Die stetige Zunahme von Online-Transaktionen und die Verwendung von digitalen Zertifikaten zwingt QTSPs dazu, ein immer größeres Transaktionsvolumen zu verarbeiten, um den Anforderungen ihrer Kund:innen gerecht zu werden. Ein solches Szenario ist natürlich einem Leistungsabfall mit langsamen Antwortzeiten oder potenziellen Momenten von Ausfallzeiten und der Blockierung von Diensten ausgesetzt.

Kontinuierliche Verbesserungen und Failover-Mechanismen ermöglichen es einer CA, sich schnell und effektiv von solchen Vorfällen zu erholen und die mit Ausfallzeiten oder Datenschutzverletzungen verbundenen Risiken zu minimieren.

Bei Namirial haben wir unsere Infrastruktur stets verbessert, um besser auf etwaige Schwierigkeiten reagieren zu können, unseren Kund:innen ein Höchstmaß an Sicherheit und Zuverlässigkeit zu bieten und die Geschäftskontinuität zu gewährleisten. Eine Entscheidung, die sich für uns gelohnt hat und uns dazu veranlasst hat, das angebotene Sicherheits- und Zuverlässigkeitsniveau weiter zu erhöhen.

Unsere Innovation

Um die Daten und Aktivitäten unserer Kund:innen noch wirksamer zu schützen und auch die kritischsten Ereignisse bewältigen zu können, haben wir beschlossen, uns mit einer zweiten qualifizierten Zertifizierungsstelle auszustatten und damit unser Sicherheits- und Zuverlässigkeitsniveau zu verdoppeln. Die zweite Zertifizierungsstelle ist völlig gleichwertig mit unserer derzeitigen Zertifizierungsstelle, deren traditionelles Geschäftskontinuitätsmodell, das auf einem primären und einem sekundären Datenzentrum basiert, repliziert wird.

Beide QTSPs stehen auf der von der Europäischen Union geführten Liste der vertrauenswürdigen Dienste und arbeiten jeweils mit zwei verschiedenen Rechenzentren, einem primären Rechenzentrum für den täglichen Betrieb und einem sekundären Rechenzentrum für die Notfallwiederherstellung. Der primäre Standort der derzeitigen Namirial CA befindet sich in Mailand, während das System für die Notfallwiederherstellung in Senigallia installiert ist. Die neue Namirial CA hingegen hat ihren primären Standort in Barcelona, während sich das Disaster-Recovery-System in Neapel befindet.

Lastausgleichs-Architektur

Die zweite Zertifizierungsstelle basiert auf dem Modell PKI as a Service (PKIaaS), einem innovativen Service, der von Uanataca S.A., einem Unternehmen der Namirial Group, das als QTSP in Europa und Lateinamerika tätig ist, entwickelt wurde. Über Uanataca helfen wir unseren Kund:innen, selbst ein QTSP zu werden, indem wir ihnen unsere Infrastruktur, Cloud-Dienste, Beratung zu Geschäftsprozessen sowie Rechts- und Sicherheitsverfahren zur Verfügung stellen.

Über PKI as a Service bietet Uanataca PKI-Hosting, die Ausstellung und Verwaltung digitaler Zertifikate, die zentrale Verwahrung von Zertifikaten und elektronische Fernsignaturdienste für andere QTSPs, einschließlich Namirial selbst. Bei Bedarf werden die von Uanataca angebotenen Dienste zur Ausstellung von Zertifikaten, digitalen Signaturen und Zeitstempeln von der WAF-Komponente zur Verfügung gestellt, wobei die den Kunden angebotene Schnittstelle unverändert und einheitlich bleibt. Dies ist geplant, um eine maximale Kontinuität der Dienste zu gewährleisten und unsere Kund:innen in die Lage zu versetzen, mit Überlastungen, Zwischenfällen und vollständigen oder teilweisen Dienstunterbrechungen fertig zu werden, um die Geschäftskontinuität kritischer Geschäftsprozesse und erforderlicher Vertrauensdienste sicherzustellen.